Aux suites des attentats de janvier, le Framablog titrait « Patriot act à la française ? Pour nous, c’est NON ! ». Le projet de loi sur le renseignement de 2015, faisant suite aux lois antiterroristes de 2014 et à la loi de programmation militaire 2013 témoigne d’une volonté claire de légaliser la surveillance de masse en France.

Cory Doctorow, écrivain et activiste bien connu du monde Libre, nous rappelle encore une fois que surveillance et sécurité ne sont pas des synonymes… Son écriture est tellement riche que nous avons choisi d’éluder deux passages dont les références intensément anglo-saxonnes auraient demandé bien des explications nous détournant de son propos simple et efficace.

Pouhiou

Non, messieurs les ministres, plus de surveillance ne nous apportera pas plus de sécurité !

Traduction Framalang par : Simon, goofy, audionuma, Vinm, nilux, yog, Joe, r0u, Maéva, sc
Source : Article de Cory Doctorow sur The Guardian

On se croirait dans Un jour sans fin. Cette sensation, lorsque les mêmes mauvaises idées sur Internet refont surface. On se réveille à la case départ, comme si tout ce pourquoi nous nous sommes battus avait été balayé pendant la nuit.[…]

Le fait que des tueurs déséquilibrés aient assassiné des défenseurs de la liberté d’expression ne rend pas moins stupide et ni moins irréalisable la surveillance de masse (à ne pas confondre avec, vous savez, la surveillance de djihadistes soupçonnés de préparer des actes de terrorisme, à quoi les barbouzes français ont échoué, probablement parce qu’ils étaient trop occupés à chercher des aiguilles dans les bottes de foin avec leur surveillance de masse).

La semaine dernière, lors d’un débat intitulé « l’après Snowden » à la London School of Economics and Political Science (LSE), un intervenant a rappelé que des projets de surveillance de masse avaient déjà été proposés — et débattus à la LSE — depuis des dizaines d’années, et qu’à chaque fois ils avaient été jugés dénués d’intérêt. Ils coûtent cher et ils détournent les policiers des personnes qui ont fait des choses vraiment suspectes (comme les frères Tsarnaïev auxquels les agences d’espionnage américaines ont cessé de s’intéresser car elles étaient trop occupées avec les montagnes de données issues de leurs « détecteurs de terrorisme » pour suivre effectivement des gens qui avaient annoncé leur intention de commettre des actes terroristes).

De fait, il y a eu des tentatives pour créer des bases de données de surveillance centralisées dès que les gens « normaux » ont commencé à utiliser des ordinateurs dans leur vie quotidienne. […]

Pourquoi cette idée ne cesse-t-elle de revenir, malgré les preuves connues de son inefficacité ? Un jour, j’ai posé cette question à Thomas Drake et Bill Binney, deux lanceurs d’alerte de l’ère pré-Snowden. Ils ne savaient pas vraiment pourquoi, mais l’un d’eux m’a dit qu’il pensait que c’était une conséquence de l’émergence d’une fonction publique hégémonique : avec des espions aux budgets extensibles à l’infini, toujours plus de rapports sur l’organigramme, toujours plus de pouvoir, et d’accès à des postes haut placés — et fortement rémunérés dans le secteur privé lorsqu’ils quittent le gouvernement.

Ce dernier point à propos des postes dans le secteur privé sonne particulièrement vrai. Keith Alexander, anciennement directeur de la NSA, a bien quitté son poste de fonctionnaire pour fonder une société de conseil en sécurité qui facture ses prestations 1 million de dollars par mois. L’espionnage est un business, après tout : les opérateurs BT et Vodafone reçoivent de l’argent du GCHQ contre un accès illégal à leurs installations de fibre optique. L’énorme data center de la NSA à Bluffdale dans l’Utah, construit par des entreprises privées, a couté 1,5 milliard de dollars au contribuable américain.

N’oubliez pas qu’Edward Snowden ne travaillait pas pour la NSA : il était sous-traitant de Booz Allen Hamilton, une entreprise qui s’est fait 5,4 milliards de dollars en 2014. Chaque nouveau grand projet de surveillance de la NSA est un contrat potentiel pour Booz Allen Hamilton.

Autrement dit, l’espionnage généralisé n’attrape pas les terroristes, mais il rapporte gros aux sous-traitants de l’armée et aux opérateurs telecom. Dans la surveillance de masse, politique et modèle économique vont de pair.

Nous vivons dans un monde où les mesures politiques ne s’inspirent plus des observations. […] Il y a un curieux contraste entre ce que les gouvernements disent vouloir faire et ce qu’ils font réellement. Que l’objectif stratégique soit d’attraper des terroristes, éduquer des enfants ou améliorer la santé publique, les tactiques déployées par le gouvernement n’ont pas grand-chose à voir avec ce que les observations suggéreraient de faire.

Au contraire, systématiquement et peu importe le domaine, les mesures qui l’emportent sont celles qui ont un modèle économique rentable. Des mesures qui créent de la richesse en abondance pour un petit nombre d’acteurs, suffisamment d’argent concentré dans assez peu de mains pour qu’il reste de quoi financer le lobbying qui perpétuera cette politique.

C’est un peu comme à l’épicerie : la vraie nourriture, comme les fruits, la viande, les œufs, etc. ne sont que de la nourriture. Il n’y a pas grand-chose à dire à leur sujet. Vous ne pouvez pas vanter les qualités nutritionnelles des carottes (pour la santé) : vous devez en extraire le bêta-carotène et le vendre comme une essence magique de carotte bonne pour la santé (et peu importe que la substance s’avère cancérigène une fois extraite de la carotte). C’est pourquoi Michael Pollen conseille de ne manger que la nourriture dont personne ne vante les bienfaits. Mais la majorité des choses disponibles dans votre épicerie, et pour lesquelles on vous fera de la publicité sont les choses que Michael Pollen déconseille fortement de manger, à savoir des produits avec des marges tellement juteuses qu’elles génèrent un surplus de profit qui permet d’en financer la publicité.

« Ne pas être constamment espionné » ne correspond à aucun modèle économique. Les avantages d’une telle politique sont diffus. D’une part, vous ne serez pas interdit de vol à cause d’un algorithme incompréhensible, vous ne serez pas arrêté pour avoir pris le mauvais virage puis pris pour cible par un devin du Big Data qui trouvera vos déplacements inhabituels, vous rendant intéressant à ses yeux. D’autre part, vous serez libre de discuter de sujets intimes avec les gens que vous avez choisis. De savoir que votre gouvernement protège votre ordinateur plutôt que d’en faire une arme au cas où il décide d’en faire un traître, un espion dans votre environnement. Combinés, ces avantages valent bien plus pour nous que l’argent sale de British Telecom vaut pour ses actionnaires, mais nos avantages sont diffus et sur le long terme, alors que ceux de BT sont concentrés et sur le court terme.

Alors on nous ressert la « Charte de l’Espionnage », encore et encore. Parce que les lobbyistes ont l’argent pour appuyer son adoption et la marteler dans la presse à chaque fois qu’elle ressurgit. La mort de défenseurs de la liberté d’expression vaut de l’or quand il s’agit de l’exploiter pour demander un renforcement de la surveillance.

L’automne dernier, à l’ORGCon, j’ai vu une représentante de Reprieve (NdT : association de lutte contre la torture et la peine de mort) qui parlait de son travail consistant à compter et mettre des noms sur les victimes des frappes de drones US, notamment au Pakistan et au Yémen. Ces frappes sont dirigées par la CIA à l’aide de métadonnées (dixit Michael Hayden, ancien directeur de la CIA : « Nous tuons les gens en nous basant sur des méta-données ») telles que les identifiants uniques transmis par la puce radio de votre téléphone portable. Si des recoupements de métadonnées permettent aux analystes de la CIA de déduire qu’ils ont trouvé un terroriste, un drone se dirige vers ce téléphone et tue quiconque se trouve à proximité; mais même la CIA est souvent incapable de dire qui était la cible et qui d’autre a pu être tué.

Jennifer Gibson, la représentante de Reprieve, a expliqué que c’était lié à une modification du mode de fonctionnement de la CIA. Historiquement, la CIA était une agence de renseignement humain (« Humint »), qui faisait son travail en envoyant sur le terrain des espions déguisés qui parlaient aux populations. Aujourd’hui, c’est devenu une deuxième NSA, une agence de renseignement électronique (« Sigint »), qui aspire des données et tente d’y trouver un sens. Pourquoi les États-Unis se retrouvent-il avec deux agences de renseignement électronique au détriment de leurs capacités de renseignement humain ? Après tout, ce serait stratégiquement intéressant pour les États-Unis de savoir qui ils ont tué.

Je pense que c’est parce que le Sigint a un modèle économique. Il existe des marchés publics pour le Sigint. Et qui dit marchés publics, dit déjeuners dans des groupes de réflexion (think tank) grassement financés et dans les bureaux des lobbyistes pour dire aux membres du comité sur le renseignement du Sénat à quel point ces marchés sont importants pour le gouvernement. Les marchés publics sont propices aux avantages en nature. Ils créent de l’emploi dans le privé. Ils reviennent dans le circuit législatif par le biais de contributions aux campagnes.

Il n’y a pas grand-chose à se mettre sous la dent au sein de l’Humint. En dehors de l’occasionnel billet d’avion et de quelques postiches pour se déguiser, l’Humint consiste principalement à embaucher des gens pour qu’ils aillent fouiner à droite à gauche. Cela peut impliquer la corruption de fonctionnaires ou d’autres informateurs, mais c’est n’est pas le genre d’investissement gouvernemental qui rameute les lobbyistes au Capitole ou à Westminster.

Je pense qu’on admet généralement ceci dans le milieu politique depuis des années : si vous pensez qu’une chose peut être bonne pour la société, vous devez trouver comment elle peut enrichir davantage quelques personnes, de façon à ce qu’elles se battent pour la défendre jour après jour. C’est comme ça que le commerce de droits d’émission de carbone est né ! Une bonne leçon pour les activistes qui souhaitent atteindre leur objectif en créant un modèle économique autour de leur proposition politique : les gens que vous rendrez riches se battront pour que soit adoptée la mesure que vous proposez si elle les rend le plus riche possible, quitte à la détourner des améliorations pour la société qu’elle est censé apporter.

Les tablettes ont le vent en poupe et il semble assez clair que leur introduction dans les milieux scolaires est en marche. Et cela, dès la maternelle, s’il vous plait… Hé oui, on aurait préféré que ceci fût un poisson d’avril. Vous me connaissez, les tablettes, ça n’a jamais été franchement mon truc. Mais alors qu’on essaie de nous faire avaler qu’il s’agit d’outils indispensables pour les écoliers… Raaaaaah !

(Notez que les exemples d’activités alternatives que je donne sont issus d’expériences personnelles, mais on aurait bien sûr pu citer d’autres outils comme le Raspberry Pi, Arduino ou encore Thymio.)

Crédit : Simon Gee Giraudot (Creative Commons By-Sa)

La Journée de Libération des Documents (« Document Freedom Day » en anglais) est une journée internationale se déroulant chaque année le dernier mercredi de mars (c’est donc aujourd’hui !). C’est un moment pour se rassembler afin d’attirer l’attention sur l’importance croissante de l’utilisation de standards ouverts dans l’accès à l’information et dans toutes nos communications numériques.

La journée est dédiée à la promotion / défense des standards ouverts, ce qui comprend à la fois les protocoles ouverts et les formats ouverts. Dans le cadre de cette journée, de nombreux groupes locaux du monde entier vont mener des actions et des événements pour promouvoir ces standards ouverts.

Coordonnée par la FSF Europe, la Journée de Libération des Documents vise aujourd’hui une dimension non plus locale mais bien internationale.

Notamment :

• par la centralisation et la mise en valeur d’informations de qualité sur un site web dédié ;
• par la mise à disposition de matériel de communication (comme par exemple la petite BD affichée ci-dessous) ;
• en proposant une carte des événements traitant du sujet (que vous pouvez bien évidemment compléter) ;
• par un soutien financier aux acteurs des standards ouverts, à travers un prix de la Journée de Libération des Documents.

Bref, vous l’aurez compris, nous vous encourageons à visiter et à faire connaître le site http://documentfreedom.org/index.fr.html afin de sensibiliser le public à la question des standards ouverts et de l’interopérabilité.

.

Depuis le lancement de Framapad en 2011, son succès ne s’est pas démenti. Pour preuve, nos serveurs s’écroulent ! C’est pourquoi, depuis maintenant près de 2 ans, nous multiplions les instances d’Etherpad afin de garder un service réactif.

Les soucis à répétition sur notre infrastructure qui ont eu lieu pendant les deux premiers mois de 2015 ont monopolisé notre attention. Du coup, la dernière instance de Framapad, lite5, s’est retrouvée à héberger près de 90 000 pads ! Depuis son lancement à la mi-octobre, cela fait quand même 18 000 pads par mois, soit 600 nouveaux pads par jour, ou 25 pads par heure !

La nouvelle instance, lite6.framapad.org, mise en place il y a peu n’est pas hébergée sur le même serveur que les autres, ce qui devrait permettre de proposer des framapads plus réactifs et moins soumis aux plantages.

Évolution du nombre de pads sur lite6, en semaines :

Les problèmes… et leur réponse !

Les pads vides

Un souci que nous rencontrons est la création de pads vides, jamais utilisés. Il s’agit le plus souvent d’une erreur de frappe dans l’adresse du pad lorsque l’on souhaite s’y rendre. Si ces pads ne prennent pas vraiment de place dans la base données, ils la polluent cependant : l’index de celle-ci grossit… pour rien !

C’est pourquoi Luc, notre gentil adminSys/codeur/râleur a codé un plugin Etherpad qui supprime automatiquement les pads vides.

Les pads qui ne servent plus

La base de données enfle toujours plus, alors que de nombreux pads ne sont plus utilisés. Nous recevons aussi de temps en temps des demandes de suppression de pads pour diverses raisons. Notre réponse ? Des pads temporaires !

Le plugin Etherpad Delete after delay, toujours codé par Luc nous permet maintenant de proposer des pads qui s’autodétruiront 24 heures, 7 jours, 31 jours ou 365 jours après la date de la dernière édition (pas la date de création, attention !).

Pour accéder aux framapads temporaires, vous pouvez vous rendre sur :

• https://quotidien.framapad.org
• https://hebdo.framapad.org
• https://mensuel.framapad.org
• https://annuel.framapad.org

Ces différentes instances sont également proposées sur https://framapad.org.

Quand à l’instance https://beta.framapad.org elle porte bien son nom, puisqu’elle nous permet de tester certains plugins (commentaires, tableaux…) qui seront ajoutés sur les instances suivant leur intérêt et leur stabilité.

Les vieilles instances

Lite, lite2, lite3, lite4 et lite5 fonctionnent toujours, mais nous ne permettons plus la création de nouveaux pads dessus, étant donné l’instabilité régulière de ces instances (la chanson de JcFrog a bien failli achever le serveur, en lui amenant plein de nouveaux utilisateurs).

Afin de soulager notre infrastructure, nous passerons prochainement ces instances en mode lecture seule : vous pourrez toujours accéder (et télécharger) au contenu des pads, mais ceux-ci ne seront plus éditables. Ce passage en « read-only » sera effectué grâce au logiciel Padro créé par le bouillant Luc (encore lui !) pour répondre à nos besoins. Il faut dire que comme c’est lui qui s’occupe principalement des serveurs, il fait tout pour avoir le moins de problèmes possible !

Vous pourrez également, lorsque la prochaine version d’Etherpad sera sortie, accéder aux révisions sauvegardées de vos pads via Padro.

EDIT : la nouvelle version d’Etherpad est sortie (la 1.5.2) entre la rédaction et la publication de ce billet. Ce n’est donc plus qu’une question de disponibilité de Luc.

Et MyPads ?

Comme indiqué dans l’article publié récemment le développement du plugin de pads « privés » MyPads se poursuit.

Vous devriez pouvoir d’ici quelques jours tester une version alpha du plugin, et nous visons toujours une sortie officielle et un déploiement sur Framapad d’ici quelques semaines.

Mais alors, Framasoft fait du code ?

Non, toujours pas. L’inoxydable Luc a codé les plugins et Padro pour répondre à nos besoins et résoudre les problèmes que nous rencontrons, comme tout adminSys en telle situation 🙂

Et MyPads fait suite à notre campagne de financement participatif : Framasoft a pu passer un contrat pour faire développer MyPads grâce à ce financement, mais ce n’est pas Framasoft qui produit le code.

Exceptionnellement, cet article est sous licence Beerware. Car les membres de Framasoft, non content d’être hyperactifves du clavier en s’attaquant à une montagne de projets, aiment bien ces moments de rencontres, conférences, papotes, etc… que nous réservent les festivités AFK.

Ainsi, si vous venez à notre rencontre dans les prochaines dates, et si vous aimez ce que l’on fait, vous avez désormais légalement le droit (et non le devoir) de nous payer une bière ou autre… Car oui : il y a des membres de Framasoft qui boivent autre chose que de la bière.

Voici donc quelques dates où vous pourrez nous retrouver, discuter, découvrir voire rejoindre les humains qui agissent derrière leurs claviers…

• Ce week-end (les 28 et 29 mars) de nombreux membres de Framasoft seront présent-e-s au JDLL de Lyon. Pierre-Yves y donnera une conférence Degooglisons Internet, mais vous pourrez aussi y retrouver Kinou, Quentin, Lamessen, Fabien, Framartin, Flaburgan, Fat115, Pouhiou… bref, on y sera en force. Et vous pourrez aussi y retrouver un certain Tristan Nitot ou encore Louis Pouzin (un des papas d’Internet)
• Et comme nous serons nombreuxses sur Lyon, on pourra même participer au Coding Goûter organisé de 14 à 17 heures à Locaux Motiv à Lyon le samedi 28 mars.
• Mais le samedi 28 Mars, nous serons aussi à Paris où Fred fera une conférence gourmande et Libre, en collaboration avec Modzilla et l’April au ReSIC organisées par Ingénieurs Sans Frontières.
• Et toujours le samedi 28 mars, ce sera Luc (notre Framasky favori) qui nous représentera aux Journées du Libre de Nancy avec une conférence Degooglisons Internet.
• Les 24 et 25 avril à Bruxelles, Luc nous représentera à Associalibre pour une conférence Degooglisons Internet.
• Le 5 mai, Pyg participera à un « Café éthique » sur le sujet de la vie privée organisé par l’École centrale de Lyon.
• Le 7 mai, Pyg (dans sa tournée des écoles ^^) sera à l’école Isara où il donnera une conférence Logiciel Libre et Développement Durable.
• Enfin les 23 et 24 mai, Fred et Pouhiou se sont faits inviter par Bookynette au festival Geekopolis (dans le village du Libre tenu par Parinux et Ubuntu-fr) où ils feront une conférence Dégooglisons Internet le samedi (pour Fred) et une sur le droit d’auteur le dimanche (pour Pouhiou).

Voilà pour les prochaines rencontres… Il y a de nombreuses demandes sur notre page de contact (on essaie d’y répondre au mieux selon les disponibilités de nos bénévoles).

Si vous ne pouvez pas nous payer une bière (ou un jus de fruits ^^) lors de ces rencontres, sachez que vous pouvez toujours soutenir Framasoft par vos dons, mais que vous pouvez aussi participer en venant proposer vos talents sur notre nouveau forum des bénévoles 😉

Ce serait peut-être l’une des plus grandes opportunités manquées de notre époque si le logiciel libre ne libérait rien d’autre que du code.

Voilà une devise forte clamée en haut de notre Framablog. C’est en y croyant que nombre de créateurs de contenus ont appliqué les méthodes, réussites et modèles du Logiciel Libre à d’autres domaines.

Salut et merci pour les outils

La naissance des Creative Commons ou de la Licence Art Libre, le contrat de cession non-exclusive de droits développé par les juristes de la maison d’édition Framabook, la médiathèque Wikimédia Commons (ou la bibliothèque du Domaine Public Wikisource), et toutes ces œuvres Libres ou de libre diffusion que l’on peut trouver en un clic… la mouvance du logiciel libre ne cesse d’inspirer de nouveaux outils à celles et ceux qui ne créent pas du code informatique.

Bien sûr, les créateurs culturels n’ont pas attendu la venue du logiciel libre pour considérer le libre partage de leurs œuvres. Mais, personnellement, lorsque je me suis rendu compte que mes écrits sont fondamentalement libres, qu’ils sont libres dans la manière dont ils se créent, dont ils se reçoivent, dont ils se financent… Lorsque j’ai réalisé que mettre des barrières ou des péages serait aussi bien un déni de leur nature profonde qu’un déni de la réalité économique digne d’un bisounours (doit-on rappeler que l’économie de l’attention régit le net, et que les barrières empêchent de capter cette attention ?)…

Bref, lorsque j’ai pris conscience de tout cela, j’ai trouvé vos outils à ma disposition. J’ai rencontré vos communautés pour prêter à mes œuvres un peu d’attention. J’ai reçu vos conseils, vos expériences, votre travail et même votre argent pour nourrir mes expérimentations. Mais surtout, surtout… j’ai fait la connaissances d’autres créateurs imprégnés de la culture du net. Des créateurs qui, à l’heure de la création/diffusion numérique, voient tout comme moi l’opportunité formidable que représente le Libre.

Les Auteurs Énervés parlent des Creative Commons

Thierry Crouzet et Neil Jomunsi m’ont invité sur le deuxième numéro de leur podcast engageant et engagé. Une émission sans langue de bois ni politiquement correct, où l’on parle droit devant soi, où l’on se défoule à balancer ce qu’on réfléchit à deux fois à dire lorsqu’on écrit un article de blog. Cette émission foutraque nos a permis d’échanger sur les pratiques du Libre, l’avantage de l’écriture diffusée sous Creative Commons, le rapport REDA… et même la montre d’Apple !

Il faut dire que ces comparses n’en sont pas à leur coup d’essai libriste. Thierry Crouzet a développé le principe d’économie de la paix, qu’il a expérimenté avec son récit Le geste qui sauve (traduit en plus de 12 langues grâce à sa licence libre). Il continue, aujourd’hui, de jongler entre l’édition traditionnelle et la libre diffusion de ses écrits… Notamment son projet-roman 1 Minute, où il écrit-publie quotidiennement, et ce pour un an, la même minute (vue par autant de personnages différents) cette minute où l’on apprend que nous sommes pas seuls dans l’univers.

Après avoir passé un an à écrire une nouvelle par semaine pour son Projet Bradbury, Neil Jomunsi a enchaîné les expériences d’écriture. Que ce soit inviter des amis auteurs à écrire 24h dans un train de Berlin… ou à concevoir le livre-web Radius (où six auteurs incarnent chacune un personnage), ses envies débordent. Il a aussi récemment été en première ligne des auteurs soutenant le rapport REDA.

Les vidéastes Français soutiennent le rapport REDA

J’ai rongé mon frein sur ce rapport REDA. J’ai vu les copains, comme Neil, aller au charbon. Écrire des articles blogs et des lettres ouvertes, et recevoir en retour le dédain méprisant de l’euro-député Jean Marie Cavada. Les créateurs du net sont (selon lui), à l’image de son petit-fils : pas des Goethe ni des Victor Hugo. Soit. Je ne comprends toujours pas en quoi cela ne nous donne pas voix au chapitre sur cette réforme essentielle et nécessaire du droit d’auteur.

J’ai rongé mon frein et me suis tu. Je devais la fermer, pour ne pas dire ce qui se préparait. Lorsque j’ai lu le rapport REDA, je l’ai trouvé formidable parce que modéré. Il replace les auteurs et créateurs au centre des préoccupations de l’industrie culturelle. Il renforce leur position face aux éditeurs et producteurs, tout en reconnaissant l’importance de ces intermédiaires. Il autorise et encadre les pratiques créatives du remix, du mash-up et de la citation. Il renforce le domaine public et le domaine public volontaire.

 Ceci est une vidéo YouTube. Clique dessus pour la voir 😉

J’ai rongé mon frein parce que je savais ce qui se préparait. Avec des copains vidéastes, des « YouTubeurs » comme on aime nous estampiller, nous nous sommes rassemblés. Nous avons écrit, produit et réalisé une vidéo collective dans le plus grand secret. Nous avons contacté La Quadrature du Net pour travailler ensemble à soutenir cette réforme. Je suis très fier de démontrer ainsi que des « gamins qui se filment dans leur chambre » (comme on ne manquera pas de nous appeler) sont en fait des créateurs dotés d’une conscience politique, des citoyens qui savent lire et soutenir des projets de loi.

La Culture Libre ne dépend que de nous.

On a envie d’y croire. De croire qu’un autre rapport entre créateurs et public est possible. Que plutôt que d’être un vendeur de livres (ou d’espaces pubs avant les vidéos), on peut simplement être des auteurs qui vous proposent ce que l’on fait… que ce soit directement ou aidés par des intermédiaires.

Mais cela ne tient qu’à vous. Intéressez-vous aux personnes qui proposent un autre rapport que celui de simple commerçant opposé aux pirates-voleurs. Diffusez et partagez des œuvres Libres. Donnez-leur du temps, de l’attention, des apports ou de l’argent.

Créez, surtout. Créez en vous inspirant de qui bon vous semble, en utilisant les outils, licences, savoir-faire, moyens de diffusion et de production qui peuplent nos Internets.

Et s’il vous plaît, prenez le temps de vous renseigner sur le rapport REDA et de le soutenir en contactant vos euro-députés.

Le droit d’auteur peut enfin se mettre à autoriser et encourager la culture que vous aimez. Ça se passe maintenant… et il n’en tient qu’à nous.

Un des meilleurs experts indépendants en sécurité informatique résume ici parfaitement ce qui selon lui constitue un véritable problème : notre dépendance aux commodités que nous offrent les entreprises hégémoniques de l’Internet. Nous bradons bien facilement nos données personnelles en échange d’un confort d’utilisation dont on ne peut nier sans hypocrisie qu’il nous rend la vie quotidienne plus facile.

Dès lors que nous ne pouvons renoncer aux facilités que nous procurent Google, Facebook et tous les autres, pouvons-nous espérer que les technologies de sécurité nous épargnent un pillage de nos données personnelles ? Rien n’est moins sûr, selon Bruce Schneier, qui en appelle plutôt à la loi qu’à la technique.

Goofy.

Traduction Framalang : Simon, Docendo, KoS, goofy, audionuma, seb, panini, lamessen, Obny, r0u

Article original : Everyone Wants You To Have Security, But Not from Them

Ils veulent tous notre sécurité, mais pas grâce à d’autres

par Bruce Schneier

En décembre dernier, le PDG de Google Eric Schmidt a été interviewé lors d’une conférence sur la surveillance de l’Institut CATO. Voici une des choses qu’il a dites, après avoir parlé de certaines des mesures de sécurité que son entreprise a mises en place après les révélations de Snowden : « si vous avez des informations importantes, l’endroit le plus sûr pour les garder, c’est chez Google. Et je peux vous assurer que l’endroit le plus sûr pour ne pas les conserver en sécurité, c’est partout ailleurs ».

J’ai été surpris, parce que Google collecte toutes vos informations pour vous présenter la publicité la plus ciblée possible. La surveillance est le modèle économique d’Internet, et Google est l’une des entreprises les plus performantes en la matière. Prétendre que Google protège vos données mieux que quiconque, c’est méconnaître profondément ce pourquoi Google conserve vos données gratuitement.

Je m’en suis souvenu la semaine dernière lorsque je participais à l’émission de Glenn Back avec le pionnier de la cryptographie Whitfield Diffie. Diffie a déclaré :

Vous ne pouvez pas avoir de vie privée sans sécurité, et je pense que nous avons des défaillances flagrantes en sécurité informatique, pour des problèmes sur lesquels nous travaillons depuis 40 ans. Vous ne devriez pas vivre avec la peur d’ouvrir une pièce jointe dans un message. Elle devrait être confinée ; votre ordinateur devrait être en mesure de la traiter. Et si nous avons continué depuis des dizaines d’années sans résoudre ces problèmes, c’est en partie parce que c’est très difficile, mais aussi parce que beaucoup de gens veulent que vous soyez protégés contre tout le monde… sauf eux-mêmes. Et cela inclut tous les principaux fabricants d’ordinateurs qui, grosso modo, veulent contrôler votre ordinateur pour vous. Le problème, c’est que je ne suis pas sûr qu’il existe une alternative viable.

Cela résume parfaitement Google. Eric Schmidt veut que vos données soient sécurisées. Il veut que Google soit le lieu le plus sûr pour vos données tant que vous ne vous préoccupez pas du fait que Google accède à vos données. Facebook veut la même chose : protéger vos données de tout le monde sauf de Facebook. Les fabricants de matériels ne sont pas différents. La semaine dernière, on a appris que Lenovo avait vendu des ordinateurs avec un logiciel publicitaire préinstallé, appelé Superfish, qui casse la sécurité des utilisateurs pour les espionner à des fins publicitaires.

C’est la même chose pour les gouvernements. Le FBI veut que les gens utilisent un chiffrement fort, mais veut des portes dérobées pour pouvoir accéder à vos données. Le Premier ministre britannique David Cameron veut que vous ayez une sécurité efficace, tant qu’elle n’est pas trop forte pour vous protéger de son gouvernement. Et bien sûr, la NSA dépense beaucoup d’argent pour s’assurer qu’il n’y a pas de sécurité qu’elle ne puisse casser.

Les grandes entreprises veulent avoir accès à vos données pour leurs profits ; les gouvernements les veulent pour des raisons de sécurité, que ces raisons soient bonnes ou moins bonnes. Mais Diffie a soulevé un point encore plus important : nous laissons beaucoup d’entreprises accéder à nos informations parce que cela nous facilite la vie.

J’ai abordé ce point dans mon dernier livre, Data and Goliath :

Le confort est l’autre raison pour laquelle nous cédons volontairement des données hautement personnelles à des intérêts privés, en acceptant de devenir l’objet de leur surveillance. Comme je ne cesse de le dire, les services basés sur la surveillance sont utiles et précieux. Nous aimons pouvoir accéder à notre carnet d’adresses, notre agenda, nos photos, nos documents et tout le reste sur n’importe quel appareil que nous avons à portée de la main. Nous aimons des services comme Siri et Google Now, qui fonctionnent d’autant mieux quand ils savent des tonnes de choses sur nous. Les applications de réseaux sociaux facilitent les sorties entre amis. Les applications mobiles comme Google Maps, Yelp, Weather et Uber marchent bien mieux et plus rapidement lorsqu’elles connaissent notre localisation. Permettre à des applications comme Pocket ou Instapaper de connaître nos lectures semble un prix modique à payer pour obtenir tout ce que l’on veut lire à l’endroit qui nous convient. Nous aimons même quand la publicité cible précisément ce qui nous intéresse. Les bénéfices de la surveillance dans ces applications, et d’autres, sont réels et non négligeables.

Comme Diffie, je doute qu’il existe une alternative viable. Si Internet est un exemple de marché de masse à l’échelle de la planète, c’est parce que toute l’infrastructure technique en est invisible. Quelqu’un d’autre s’en occupe pour vous. On veut une sécurité forte, mais on veut aussi que les entreprises aient accès à nos ordinateurs, appareils intelligents et données. On veut que quelqu’un d’autre gère nos ordinateurs et smartphones, organise nos courriels et photos, et nous aide à déplacer nos données entre nos divers appareils.
Tous ces « quelqu’un d’autre » vont nécessairement avoir la capacité de violer notre vie privée, soit en jetant carrément un coup d’œil à nos données soit en affaiblissant leur sécurité de façon à ce qu’elles soient accessibles aux agences nationales de renseignements, aux cybercriminels, voire les deux. La semaine dernière, on apprenait que la NSA s’était introduite dans l’infrastructure de la société néerlandaise Gemalto pour voler les clés de chiffrement de milliards, oui, des milliards de téléphones portables à travers le monde. Cela a été possible parce que nous, consommateurs, ne voulons pas faire l’effort de générer ces clés et configurer notre propre sécurité lorsque nous allumons pour la première fois nos téléphones ; nous voulons que ce soit fait automatiquement par les fabricants. Nous voulons que nos données soient sécurisées, mais nous voulons que quelqu’un puisse les récupérer intégralement lorsque nous oublions notre mot de passe.

Nous ne résoudrons jamais ces problèmes de sécurité tant que nous serons notre pire ennemi. C’est pourquoi je crois que toute solution de sécurité à long terme ne sera pas seulement technologique, mais aussi politique. Nous avons besoin de lois pour protéger notre vie privée de ceux qui respectent les lois, et pour punir ceux qui les transgressent. Nous avons besoin de lois qui exigent de ceux à qui nous confions nos données qu’ils protègent nos données. Certes, nous avons besoin de meilleures technologies de sécurité, mais nous avons également besoin de lois qui imposent l’usage de ces technologies.

Crédit photo : Nicubunu (CC BY-SA 2.0)

Peut-être avez-vous entendu parler de cette future fonctionnalité de Firefox annoncée par Mozilla il y a quelques semaines : la validation obligatoire des extensions qui ont fait le succès de Firefox depuis des années. Un article du blog de Mozilla (voir la traduction en français par Alexandre) explique cela (et Numerama l’explique également). J’ai assisté à quelques discussions animées sur le sujet (sur Framasphère notamment), mais je pense qu’une petite sonnette d’alarme supplémentaire n’est pas inutile…

Je précise que cette BD n’engage que moi, des avis divergents existent au sein même de Framasoft 🙂

Crédit : Simon Gee Giraudot (Creative Commons By-Sa)